MCP Server
Maintenu par : Aether365 Team Public cible : Ingénieurs en sécurité, équipes DevOps et utilisateurs de workflows assistés par IA Périmètre : Connexion d'assistants IA aux données de scan Aether365 via le Model Context Protocol
Aether365 intègre un serveur MCP (Model Context Protocol) qui permet aux assistants IA d'interroger directement vos résultats de scan, votre posture de conformité et vos constats de sécurité, et de lancer des scans en lecture seule. Disponible sur tous les plans, y compris le plan Free. MCP est une interface en lecture seule et ne pilote jamais AI Pilot.
Qu'est-ce que MCP ?
Le Model Context Protocol est un standard ouvert qui permet aux assistants IA de se connecter à des sources de données externes. Au lieu de copier-coller vos résultats de scan dans une fenêtre de chat, votre assistant IA les consulte directement depuis Aether365.
Clients compatibles
| Client | Configuration |
|---|---|
| Claude Desktop | Snippet de configuration en un clic depuis les paramètres |
| Cursor | Snippet de configuration en un clic depuis les paramètres |
| Tout client compatible MCP | URL du point de terminaison MCP standard + token |
Pour commencer
1. Ouvrir les paramètres MCP
Rendez-vous dans Settings > MCP de votre tableau de bord Aether365. Vous y trouverez l'URL de votre serveur MCP et les options de configuration.
2. Générer un token headless
Cliquez sur Generate token pour créer un token d'authentification. Donnez-lui un libellé explicite (par exemple "Claude Desktop" ou "Pipeline CI").
WARNING
Les tokens ne sont affichés qu'une seule fois après leur création. Copiez-les et conservez-les en lieu sûr. Chaque token accorde un accès en lecture à vos données de scan ainsi que la possibilité de lancer des scans (mais jamais d'appliquer une correction).
3. Configurer votre client IA
Claude Desktop
Copiez le snippet de configuration depuis la page des paramètres MCP et collez-le dans le fichier de configuration de Claude Desktop :
- macOS :
~/Library/Application Support/Claude/claude_desktop_config.json - Windows :
%APPDATA%\Claude\claude_desktop_config.json
json
{
"mcpServers": {
"aether365": {
"command": "npx",
"args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
"env": {
"MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
}
}
}
}Redémarrez Claude Desktop après avoir enregistré le fichier.
Cursor
Copiez le snippet de configuration Cursor depuis la page des paramètres MCP et ajoutez-le à votre configuration MCP Cursor. Le format est identique à celui de Claude Desktop.
Autres clients MCP
Dirigez votre client vers l'URL du serveur MCP affichée dans les paramètres et authentifiez-vous avec l'en-tête Authorization: Bearer <token>.
Que peuvent faire les assistants IA ?
Une fois connecté, votre assistant IA peut :
- Interroger les résultats de scan - Demandez votre dernier score de conformité, les contrôles en échec ou les tendances dans le temps
- Explorer les constats - Examinez en détail des constats de sécurité spécifiques par framework, sévérité ou service
- Lancer un scan en lecture seule - Déclenchez à la demande un scan de conformité ou un Exposure Scan, puis revenez chercher les résultats une fois le scan terminé
- Comparer des scans - Analysez les évolutions entre les exécutions de scan pour suivre votre progression
- Générer des rapports - Créez des synthèses personnalisées pour les parties prenantes ou la préparation d'audits
Exemples de prompts
Lire votre posture
- "Quels sont les constats critiques de mon dernier scan ?"
- "Montre-moi tous les contrôles CIS en échec pour ma configuration Exchange Online"
- "Comment mon score de conformité a-t-il évolué au cours du dernier mois ?"
- "Résume ma posture de sécurité pour un rapport au conseil d'administration"
Lancer des scans
- "Lance un scan de conformité et préviens-moi quand il est terminé."
- "Exécute un Exposure Scan sur mon tenant."
- "Démarre un scan, puis présente-moi les nouveaux contrôles en échec."
Sécurité
- Lecture seule, aucun AI Pilot via MCP - Un assistant peut lire vos données et lancer des scans en lecture seule, mais il ne peut jamais appliquer une remédiation ni piloter AI Pilot via MCP. Les connexions AI Pilot sont refusées pour les scans lancés via MCP : un scan lancé via MCP ne s'exécute donc jamais en mode AI Pilot et ne procède jamais à une remédiation automatique. L'application d'une correction reste toujours une action explicite, approuvée par un humain, dans le tableau de bord.
- Limité à votre tenant - Chaque appel d'outil est limité à votre propre tenant. Un assistant ne peut jamais atteindre les données d'un autre tenant, quoi qu'il demande.
- Tokens individuellement révocables - Chaque token peut être révoqué indépendamment depuis la page des paramètres MCP.
- Options d'expiration - Les tokens peuvent être configurés pour expirer après 90 jours, 1 an, ou jamais.
- Accès journalisé - Tous les accès MCP, y compris les scans que vous lancez, sont enregistrés dans votre journal d'audit.
Gestion des tokens
| Action | Comment |
|---|---|
| Créer un token | Settings > MCP > Generate token |
| Voir les tokens actifs | Settings > MCP (affiche le libellé, la date de création, la dernière utilisation, l'expiration) |
| Révoquer un token | Cliquez sur "Revoke" à côté du token actif concerné |
La révocation d'un token prend effet immédiatement. Tout client utilisant ce token perd aussitôt l'accès.
Dépannage
L'assistant IA ne parvient pas à se connecter
- Vérifiez l'URL du serveur MCP dans Settings > MCP
- Assurez-vous que votre token n'a pas été révoqué ou n'a pas expiré
- Vérifiez que la configuration de votre client inclut l'en-tête
Authorizationcorrect - Redémarrez le client IA après toute modification de configuration
"Not available" affiché pour l'URL du serveur
Votre compte n'a peut-être pas terminé le processus d'onboarding. Connectez au moins un tenant Microsoft 365 et lancez un scan au préalable.
Token affiché comme "Never used"
L'horodatage "Last used" se met à jour lorsque le client IA s'authentifie avec succès. S'il reste à "Never used", le client ne se connecte pas. Vérifiez l'URL et le token dans la configuration de votre client.